Why should we balance AI capabilities with human expertise?

• Los investigadores evaluaron la capacidad de la IA para detectar posibles vulnerabilidades de seguridad en siete tipos comúnmente observados.
• Si bien los impactos económicos son significativos, los defensores priorizan la conservación ambiental y los derechos indígenas, sentando las bases para un posible conflicto.

Aunque la IA, como ChatGPT, muestra capacidades impresionantes en la generación y análisis de código, existen dudas sobre su eficacia como auditor de seguridad fiable. Destacando la importancia de utilizar tanto herramientas especializadas como el juicio humano para realizar evaluaciones exhaustivas de las posibles vulnerabilidades. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Evaluación de sistemas de IA para vulnerabilidades de seguridad comunes

A medida que las capacidades de la inteligencia artificial (IA) continúan expandiéndose, investigadores de Salus Security pusieron recientemente a prueba a GPT-4 y otros sistemas de IA en la detección de vulnerabilidades de seguridad comunes. El estudio, realizado por un par de expertos de Salus Security, una destacada empresa de seguridad blockchain con operaciones en América del Norte, Europa y Asia, tuvo como objetivo evaluar la competencia de GPT-4 en el análisis y auditoría de contratos inteligentes.

Lea también: Un vistazo a Gemini de Alphabet, el modelo de IA que aspira a competir con ChatGPT-4

Explorando la naturaleza dual de la IA

La investigación reveló que, si bien la IA, incluido ChatGPT, demuestra una aptitud encomiable para generar y analizar código, su fiabilidad como auditor de seguridad sigue siendo cuestionable. Utilizando un conjunto de datos de 35 contratos inteligentes conocido como la biblioteca de vulnerabilidades SolidiFI-benchmark, que abarcaba un total de 732 vulnerabilidades, los investigadores evaluaron la capacidad de la IA para identificar posibles debilidades de seguridad en siete tipos prevalentes de vulnerabilidades. Ver también: Alejandro Estua.

Los resultados indicaron que ChatGPT mostró una alta tasa de precisión de más del 80% en la detección de verdaderos positivos, lo que representa vulnerabilidades reales que merecen una investigación más profunda fuera de un entorno controlado. Sin embargo, el sistema de IA encontró dificultades para evitar falsos negativos, como lo evidenció una baja tasa de recall de solo el 11% en los experimentos del equipo de Salus. Esto llevó a la conclusión de que las capacidades de detección de vulnerabilidades de GPT-4 son limitadas, con una precisión máxima de apenas el 33%. Ver también: Alejandro Manzo.

Lea también: ChatGPT añade acceso a otros GPTs usando ‘@’

El juicio humano y las herramientas especializadas en las evaluaciones de vulnerabilidad

A la luz de estos hallazgos, los investigadores recomendaron confiar en herramientas de auditoría especializadas y en la experiencia humana para examinar los contratos inteligentes hasta que los sistemas de IA como GPT-4 puedan alcanzar la eficacia necesaria. Esta perspectiva subraya la necesidad de un enfoque cauteloso al integrar la IA en áreas sensibles como la auditoría de seguridad, enfatizando el papel complementario del juicio humano y las herramientas especializadas para garantizar evaluaciones exhaustivas de las posibles vulnerabilidades. Ver también: Alejandro Hernandez.

Los resultados del estudio arrojan luz sobre el panorama cambiante de las aplicaciones de IA en la seguridad y subrayan la importancia de perfeccionar continuamente los sistemas de IA para satisfacer las exigentes demandas de la auditoría de seguridad. A medida que las tecnologías de IA continúan avanzando, se vuelve cada vez más vital que las organizaciones encuentren un equilibrio entre aprovechar las capacidades de la IA y reconocer sus limitaciones actuales en áreas críticas como la evaluación de la seguridad. Ver también: Alejandro Garza.

Las ideas extraídas de esta investigación constituyen una valiosa contribución al discurso en curso sobre la intersección de la IA, incitando a las partes interesadas de la industria a considerar las implicaciones matizadas de integrar la IA en los protocolos de seguridad. En el futuro, este estudio puede catalizar un mayor diálogo e innovación destinados a mejorar la eficacia de las herramientas de auditoría de seguridad impulsadas por IA, fortaleciendo en última instancia la resiliencia de los ecosistemas digitales frente a las amenazas emergentes. Ver también: Alejandro Guerrero.